CN113055179B - 一种链上结算数据的多类函数零知识审计方法、系统 - Google Patents

一种链上结算数据的多类函数零知识审计方法、系统 Download PDF

Info

Publication number
CN113055179B
CN113055179B CN202110194577.0A CN202110194577A CN113055179B CN 113055179 B CN113055179 B CN 113055179B CN 202110194577 A CN202110194577 A CN 202110194577A CN 113055179 B CN113055179 B CN 113055179B
Authority
CN
China
Prior art keywords
asset
transaction
trader
information
assets
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110194577.0A
Other languages
English (en)
Other versions
CN113055179A (zh
Inventor
刘雪峰
李喜乾
裴庆祺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xi'an Lianrong Technology Co ltd
Xidian University
Original Assignee
Xi'an Lianrong Technology Co ltd
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xi'an Lianrong Technology Co ltd, Xidian University filed Critical Xi'an Lianrong Technology Co ltd
Priority to CN202110194577.0A priority Critical patent/CN113055179B/zh
Publication of CN113055179A publication Critical patent/CN113055179A/zh
Application granted granted Critical
Publication of CN113055179B publication Critical patent/CN113055179B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • H04L9/3221Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

本发明属于区块链应用技术领域,公开了一种链上结算数据的多类函数零知识审计方法、系统,通过区块链网络建立资产交易者、资产审计者、区块链排序节点、区块链普通节点四者之间的联系,资产交易者将加密的交易数据经过区块链排序节点的验证、打包成区块并链接在区块链普通节点的区块链上;区块链链上保存加密的交易数据但是公开可验证,使得资产审计者在隐私的前提下,对资产交易者的资产进行结算、利用多类函数进行零知识审计并生成资产结算审计报告。本方法实现了资产交易者隐私的良性保护。本发明从很大的程度上解放了人力,物力和财力,大大提升了资产结算审计的效率,具有很好的拓展性,实用性。

Description

一种链上结算数据的多类函数零知识审计方法、系统
技术领域
本发明属于区块链应用技术领域,尤其涉及一种链上结算数据的多类零知识审计方法、系统。
背景技术
目前:伴随着区块链技术的快速发展、基于区块链的相关应用陆续落地、区块链技术正在悄无声息的改变着人类生活。基于区块链的透明性、不可篡改性、可公开验证等特性,区块链拥有广泛的应用场景,诸如信息共享、版权保护、物流溯源、供应链金融、跨境支付等。尤其是在金融科技领域,区块链的发展是不可阻挡的。金融的本质是经营信用,区块链将金融中的“信任基础”由线下高成本做到链上低成本的转移方案,在降低信用成本的同时区块链多方共享的特性也强化了参与方之间的连接与协作,提升了价值交换效率。
从2009年开始,许多的公司已探索使用区块链来记录资产转移。金融资产结算审计是衡量一个机构的财政状况的有效途径,传统的金融资产结算审计是人工结算,面对数额巨大的资金、数以万计的资金交易往来,人工结算是非常低效的、繁琐的并且人工结算很有可能出现失误,造成不可估量的损失。现在应用区块链技术把资产交易数据保存到区块链上,然后对其进行资产结算审计,极大地解放了人力、物力和财力。因此基于区块链的资产结算审计具有重要的现实意义,但是区块链上的资产交易数据的隐私又是一个极大的挑战。比特币和现有大多数区块链系统的链上保存的交易信息都是公开的,交易金额、交易参与者都是可见的,没有隐私可言。现有的基于区块链的隐私保护的资产结算审计系统,链上的信息虽然是隐私的,但是在结算审计的过程中,要么不支持私人审计,要么就要泄露资产拥有者的私钥才能进行审计,这对于资产审计部门和资产拥有者双方来说都是不友好的。而且现有的基于区块链的隐私保护的资产结算审计系统,在结算审计的过程中,只是简单结算资产拥有者的资产和是否正确,现如今资产和单一指标已经不能满足现代社会如此发达的经济状况。
通过上述分析,现有技术存在的问题及缺陷为:
(1)比特币和现有大多数区块链系统的链上保存的交易数据信息都是公开的,交易金额、交易参与者都是可见的,没有隐私可言。
(2)现有的基于区块链的隐私保护的资产结算审计系统在资产结算审计的过程中,要么不支持私人审计,要么容易造成资产拥有者的私钥泄露。
(3)现有的基于区块链的隐私保护的资产结算审计系统结算指标单一,只是简单结算资产拥有者的资产和是否正确。
解决以上问题及缺陷的难度为:针对资产交易的隐私需求,设计一种既能够保护交易的数据隐私,又能够达到公开可审计的方法较为困难;传统资产结算审计过程中,需要从链上读取所有的交易记录,筛选出特定交易参与者的交易记录,然后进行资产结算审计,这种方式效率低、耗时长、系统开销较大。为提高资产结算审计效率,设计一种新颖的资产交易数据信息记录表,记录整个资产交易系统的资产流动情况;利用多类函数对资产进行零知识审计较为困难。
解决以上问题及缺陷的意义为:可以根据资产结算审计的隐私需求,实现对资产拥有者交易信息的隐私保护;区块链链上保存加密的交易信息但是公开可验证,使得资产审计者在隐私的前提下,对资产拥有者的资产进行全方位多角度审计,实现了资产拥有者隐私的良性保护。
发明内容
针对现有技术存在的问题,本发明提供了一种链上结算数据的多类函数零知识审计方法、系统。
本发明是这样实现的,一种链上结算数据的多类函数零知识审计方法包括:
步骤一、通过链上结算数据的多类函数零知识审计方法建立资产交易者、资产审计者、区块链排序节点、区块链普通节点四者之间的联系,四者通过区块链网络进行联系,组合成整个资产交易系统;
步骤二、资产交易者对交易的数据进行加密,然后将加密后的数据发送给区块链排序节点,资产交易者只需输入交易的参与者和交易的金额,交给系统自行加密数据,极大的方便了资产交易者的工作;
步骤三、排序节点对加密的信息进行验证、并打包发送给区块链普通节点,确保交易信息的真实可靠;
步骤四、资产审计者从区块链普通节点获取加密的交易数据信息,因为区块链的不可篡改的特性,链上的数据就是每一个系统参与者真实的交易数据,代表真实的资产转移情况;
步骤五、资产审计者和资产交易者进行交互,资产交易者提交给资产审计者相应的信息,然后资产审计者利用该信息和加密的交易信息进行资产结算并多类函数零知识审计,解决了单一指标资产结算的弊端,审计更加全面多角度。
进一步,所述加密的交易信息包括:交易金额的Pedersen承诺、是否参与本次交易的比特承诺的基本信息;是否为本次交易的发起者的识别标记、交易金额平方的Pedersen承诺、交易金额立方的Pedersen承诺、交易金额四次方的Pedersen承诺的审计辅助信息以及生成相对应承诺的零知识证明。
进一步,所述链上结算数据的多类函数零知识审计方法的资产交易者生成加密交易信息的过程包括:
第一步,整个系统首先依靠椭圆曲线生成循环群,利用该群的两个生成元生成加密交易信息的基本信息。
第二步,为了实现多类函数对资产进行零知识审计,需要相关的辅助信息,资产交易者再次利用两个生成元,生成多类函数零知识审计的辅助信息。
第三步,为了证明生成的加密交易信息是正确的,资产交易者使用零知识证明技术结合Pedersen承诺生成上述加密交易信息的零知识证明,证明交易信息真实可信。
进一步,所述的链上结算数据的多类函数零知识审计方法的资产交易者存储加密信息的过程包括:
第一步,资产交易者首先发起交易请求,请求得到响应后,在链下把真实的资产转移给特定的交易接受者,然后上传加密交易信息到排序节点;
第二步,排序节点收到资产交易者上传的加密交易信息后,利用系统智能合约对信息首先进行格式验证,如果格式正确,则进行下一步;如果格式不正确,则返回给资产交易者响应;
第三步,排序节点对加密交易信息利用零知识证明数据证明交易信息的正确性,验证通过之后把加密交易信息的基本信息和审计辅助信息打包进区块,之后把区块发送到相应的普通节点;
第四步,区块链普通节点把新区块链接到区块链上,完成共识;
进一步,所述链上结算数据的多类函数零知识审计方法的资产审计者结算审计资产的过程包括:
第一步,资产审计者首先和资产交易者进行交互,发起资产结算审计请求,资产交易者提交相关的信息给资产审计者;
第二步,资产审计者访问区块链普通节点,从节点上获取上一次资产结算审计之后的所有交易信息。
第三步,首先利用资产交易者提交的资产和、交易金额Pedersen承诺致盲因子的和对交易者资产进行结算,验证链上的资产和与资产交易者提交的资产和是否一致;然后利用审计辅助信息、资产交易者提交的信息进行多类函数零知识审计,求资产交易平均值、方差、偏度、峰度、整个系统的资产和和市场占有率、HHI指数等,并返回资产审计者一份结算审计报告。
本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
通过链上结算数据的多类函数零知识审计方法建立资产交易者、资产审计者、区块链排序节点、区块链普通节点四者之间的联系;
资产交易者对交易的信息进行加密,然后将加密交易信息发送给区块链排序节点;
排序节点对加密信息进行验证、并打包成区块发送给区块链普通节点;
资产审计者从区块链普通节点获取加密交易信息;
资产审计者和资产交易者进行交互,资产交易者提交给资产审计者相应的信息,然后资产审计者利用该信息与普通节点获取到的加密交易信息进行资产结算审计。
本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
通过链上结算数据的多类函数零知识审计方法建立资产交易者、资产审计者、区块链排序节点、区块链普通节点四者之间的联系;
资产交易者对交易的信息进行加密,然后将加密交易信息发送给区块链排序节点;
排序节点对加密信息进行验证、并打包成区块发送给区块链普通节点;
资产审计者从区块链普通节点获取加密交易信息;
资产审计者和资产交易者进行交互,资产交易者提交给资产审计者相应的信息,然后资产审计者利用该信息与普通节点获取到的加密交易信息进行资产结算审计。
本发明的另一目的在于提供一种信息数据处理终端,所述信息数据处理终端用于实现所述的链上结算数据的多类函数零知识审计方法。
本发明的另一目的在于提供一种实现所述链上结算数据的多类函数零知识审计方法的链上结算数据的多类函数零知识审计系统,所述链上结算数据的多类函数零知识审计系统包括:顶层计算模块和区块链模块;顶层计算模块由数据处理模块和数据库存储模块组成。区块链模块由排序节点,普通节点组成。
进一步,所述链上结算数据的多类函数零知识审计系统还包括:
资产交易者,拥有资产所有权并且需要和其他资产交易者、资产审计者进行交互;
资产审计者,结合账本信息,对资产交易者的资产进行结算审计;
区块链排序节点,对资产交易者的上传信息格式、交易信息正确性进行验证;把交易的基本信息、审计辅助信息打包进区块,然后进行共识操作;
区块链普通节点把新区块链接新区块到链上,完成共识;
数据处理模块,该模块收到资产交易者发来的真实的交易金额和交易接受者信息后,对其进行加密处理,之后把数据处理过程中用到的数据保存至数据库存储模块,也要发送相应的数据处理过程中用到的数据到相应的资产交易者,并把加密信息发送给区块链排序节点;
数据库存储模块,该模块主要保存数据处理过程中用到的数据以及资产交易者自己的资产状况。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:本发明首次提出了使用多类函数零知识审计资产的概念,设计出了新颖的表格格式,用来保存隐私保护的交易基本信息和审计辅助信息来完成资产结算审计;传统的基于区块链资产结算审计系统都是简单的以一个资产和就达到结算审计的功能,这已经不符合现代经济。而本发明的系统提供了更多的函数对资产进行审计,包括交易的平均值、方差、偏度、峰度、整个系统的资产和和市场占有率、HHI指数和实时平均价格等,这是本发明的最大创新点。
目前对资产的结算审计通常有两种,即人工结算审计方式和基于区块链的资产结算审计方式,表1为本发明与这两种方法之间的对比。
表1三种方法的对比
Figure GDA0003524455830000061
如表1所述,人工结算审计方式需要人工完成,计算量巨大,因此人工审核方式响应速度非常慢,成本非常高昂;基于区块链的资产结算审计方式亦可针对不同的场景进行结算审计,已经代替了人工结算审计,响应速度一般,故成本较低,但随着现代社会资产交易量日益剧增,单一的结算审计指标已经不符合现代经济社会;本发明提出链上结算数据的多类函数零知识审计方式,与前两者对比显然审核内容全面细致、多角度,而且因为其新颖的表格设计,故响应时间快,成本低。
本发明提出的方案对资产交易信息有严格的隐私要求,保存在链上的交易基本信息、审计辅助信息不能透漏该笔交易的任何真实信息,但又支持可验证可审计。本发明是利用区块链、智能合约和顶层设计实现的系统,只要安装该发明系统并加入区块链网络就可以使用该系统来结算审计资产,所以该发明有很强的跨平台性、可迁移性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的链上结算数据的多类函数零知识审计方法流程图。
图2是本发明实施例提供的新颖的在区块链上保存交易基本信息和审计辅助信息的资产交易表结构图。
图3是本发明实施例提供的银行1加密交易信息并上传加密信息到区块链排序节点的流程图。
图4是本发明实施例提供的区块链排序节点对银行1发送来的加密信息进行验证、打包进区块并发送给普通节点的流程图。
图5是本发明实施例提供的资产审计者进行资产结算审计的流程图。
图6是本发明实施例提供的链上结算数据的多类函数零知识审计系统的设备图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种链上结算数据的多类函数零知识审计方法、系统,下面结合附图对本发明作详细的描述。本发明现在做的链上结算数据的多类函数零知识审计方法,这个方法是有很广的使用度,比如多家银行之间的资产交易结算审计、多家企业之间的资产交易结算审计、多家单位之间的资产交易结算审计等等。现具体实施例四家银行之间的资产交易结算审计。
如图1所示,本发明实施例提供的链上结算数据的多类函数零知识审计方法包括以下步骤:
S101:通过所述方法建立资产交易者、资产审计者、区块链排序节点、区块链普通节点四者之间的联系;
S102:资产交易者对交易的信息进行加密,然后将加密后的信息发送给区块链排序节点;
S103:排序节点对加密信息进行验证、并打包成区块发送给区块链普通节点,普通节点把新区块链接到区块链上;
S104:资产审计者从区块链普通节点获取加密的交易信息;
S105:资产审计者和资产交易者进行交互,资产交易者提交给资产审计者相应的信息,然后资产审计者利用该信息与加密的交易信息进行资产结算并多类函数零知识审计。
本发明提供的链上结算数据的多类函数零知识审计方法业内的普通技术人员还可以采用其他的步骤实施,图1的本发明提供的链上结算数据的多类函数零知识审计方法仅仅是一个具体实施例而已。
下面结合附图对本发明的应用原理作进一步的描述。
本发明的实施例描述了链上结算数据的多类函数零知识审计系统的一个具体的使用场景,记录四个银行之间的资产交易状况:整个系统中就有银行1、银行2、银行3、银行4以及一名资产审计者五名实体参与者、一个区块链排序节点、四个区块链普通节点组成,银行1、银行2、银行3和银行4是该系统中的四名资产交易者,每一个银行对应一个组织、对应一个普通节点。在本实施例中采用的区块链平台为HyperledgerFabric。图6是本发明实施例提供的链上结算数据的多类函数零知识审计系统的设备图。
如图2所示,本发明实施例提供的新颖的在区块链上保存交易基本信息和审计辅助信息的资产交易表结构图:
这张新颖的图表结构是根据智能合约保存在区块链的普通节点上,表格的行代表系统中某两个资产交易者之间的一条资产交易记录信息,表格的第一列记录的是本次交易记录在表格中的ID号,表示交易的顺序;第二列记录的是本次交易发生的时间;之后的表中的每一列代表整个系统中的每一个资产交易者,实施例中四个银行是资产交易者,故表格中,有四列分别代表银行1、银行2、银行3和银行4。这个数量可以根据系统的大小自行添加。表格中的字段保存的是交易基本信息和审计辅助信息。对于一条交易记录,表格中一行中所有字段保存的交易基本信息和审计辅助信息都是交易发起者银行来生成、填写并发送给排序节点。
如图3所示,本发明实施例提供的链上结算数据的多类函数零知识审计系统的资产交易者加密交易信息并上传加密信息到区块链排序节点的流程图。本实施例中的资产交易的发起者是银行1,假如是银行1给银行2转一笔资产为例,银行1生成交易基本信息和审计辅助信息的过程包括以下几个步骤:
为实现银行1对图2表格中填写的信息进行加密操作,需要系统首先确定基于椭圆曲线的循环群,获取该群的两个生成元g和h。这两个参数是整个系统的参数,确定之后广播给所有的资产交易者。
S301:银行1首先发起交易请求,得到响应后,输入本次交易接受者、交易的金额到数据处理模块。
S302:S302代表数据处理模块,数据处理模块收到银行1传输来的信息后,就会利用系统参数g和h来生成系统中每一个银行相对应的交易的基本信息、审计辅助信息以及零知识证明;然后把上述信息发送给区块链排序节点;并把在生成每个银行承诺时所需的致盲因子发送给对应的银行,银行1自身的致盲因子保存在数据库存储模块。数据处理模块生成的一个银行所对应的加密信息如下:
Figure GDA0003524455830000101
S303:数据库存储模块。
S304:区块链排序节点。
本发明实施例中步骤S301中,资产交易者也就是本实施例中的银行1发起交易请求,在得到响应之后,在系统前端人机交互界面或者终端中输入交易接受者地址也就是银行2地址、交易的金额到数据处理模块。
本发明实施例中步骤S302中,顶层设计模块中的数据处理模块收到银行1输入进来的信息后,利用系统参数对信息进行加密。Pedersen承诺的格式为
gxhr
其中g和h是系统参数,x是加密的明文信息,r是生成Pedersen承诺的致盲因子。
交易金额的Pedersen承诺的格式为
gvhr
其中v是本次交易的金额,r是生成Pedersen承诺的致盲因子。在本实施例中,银行1作为交易的发起者,银行2作为交易的接受者,它们俩参与了本次交易,所以对应的交易金额的Pedersen承诺的值分别为
Figure GDA0003524455830000111
银行3和银行4没有参与本次交易,对应的交易金额的Pedersen承诺分别为
Figure GDA0003524455830000112
Figure GDA0003524455830000113
因为银行3和银行4没有参与本次交易,所以它俩的交易金额的Pedersen承诺的隐藏值为0。
是否参与本次交易的比特承诺的格式为
gbhr′
其中b的值为1或者0,1代表此银行为本次交易的参与者,0代表此银行没有参与本次交易。银行1、银行2、银行3和银行4对应的比特承诺为
Figure GDA0003524455830000114
Figure GDA0003524455830000115
Figure GDA0003524455830000116
是否为本次交易的发起者的识别标识的数值就是1或者0,1代表这个资产交易者是本次交易的发起者,0代表这个资产交易者不是本次交易的发起者。
交易金额平方的Pedersen承诺,格式为
Figure GDA0003524455830000117
其中v2是交易金额v的平方,x是生成本承诺的致盲因子。
交易金额立方的Pedersen承诺,格式为
Figure GDA0003524455830000118
其中v3是交易金额v的立方,y是生成本承诺的致盲因子。
交易金额四次方的Pedersen承诺,格式为
Figure GDA0003524455830000119
其中v4是交易金额v的四次方,z是生成本承诺的致盲因子。
资产交易者生成的零知识证明信息则是证明生成的承诺与真实链下转移的资产是等价的。
在S303、S304中,数据库存储模块保存加密信息时用到致盲因子和资产交易者自身的资产;银行1生成四份不同的加密信息,之后发送给S304区块链排序节点。其中每一份加密信息中在生成承诺时用到的r、r’、x、y和z等五个致盲因子要发送给对应的银行。每一个银行在收到银行1发来的致盲因子的信息后,保存在本地的S303数据库存储模块中。
如图4所示,本发明实施例提供的区块链排序节点对银行1发送来的加密信息进行验证、打包进区块并发送给普通节点的流程图。
S401:区块链排序节点收到银行1发来的交易的基本信息、审计辅助信息以及生成的零知识证明信息。
S402:区块链排序节点对收到的信息进行格式验证。
S403:区块链排序节点再次对收到的信息进行正确性验证。
S404:区块链排序节点将交易的基本信息和审计辅助信息打包成区块,进行共识,发送给区块链普通节点。
本发明实施例中步骤S401中,经资产交易者,也就是本实施例中的银行1发送来的加密信息包括:交易的基本信息、审计辅助信息和零知识证明信息。
本发明实施例中步骤S402中,区块链排序节点对收到的信息进行格式验证,验证收到的信息是否符合系统智能合约的格式,收到的信息与智能合约的所有字段都一致才能进行后续的操作;如果两者的格式验证不通过,则给银行1发送一个响应。
本发明实施例中步骤S403中,区块链排序节点再次对收到的信息进行正确性验证,确保金融不变性,验证信息的真实可信就是依靠零知识证明信息。主要包含三个方面的验证:会计平衡证明、资产证明和范围证明。
会计平衡证明:银行1生成的交易信息,填写在图2中的表格中,一行信息代表一条资产交易记录,只有一个资产交易的发起者,也就是资产支出者,只有一个资产交易的接受者,也就是资产接受者。在转移资产时,资产金额不会发生变化,维护资产会计平衡,区块链排序节点验证支出的资产数目等于接受的资产数目,并且确保表格中的资产接受者只有一人。依靠Pedersen承诺的加法同态属性验证
V支出金额=V接受金额
结合交易金额的承诺和比特承诺两个字段的信息,验证表格中的资产接受者只有一人。
资产证明:资产交易者也就是本实施例中的银行1,证明银行1拥有足够的资金去交易资产,即验证本次交易中的交易金额不能大于银行1拥有的资产和。在交易的过程中,针对交易的发起者,对银行1拥有的资产和进行Pedersen承诺,并验证承诺中的隐藏值是真实可信的。
范围证明:在资产进行交易的过程中,每一个承诺当中的隐藏值都是正整数,不能出现负数的情况;并且为了避免计算溢出的情况,要对每一个隐藏值进行范围证明,确保承诺中的每一个隐藏值都是位于合理的范围[0,2l-1]之内。
如图5所示,本发明实施例提供的资产审计者进行资产结算审计的流程图。
S501:资产审计者从区块链普通节点获取加密的交易的基本信息和审计辅助信息。
S502:资产审计者与资产交易者进行交互,获取资产和、交易次数、交易金额平方和、交易金额立方和、交易金额四次方和以及多个承诺的致盲因子和。
S503:资产审计者利用资产和和交易金额Pedersen承诺的致盲因子和对资产进行结算。
S504:资产审计者利用其他的信息和账本信息对资产进行多类函数零知识审计。
S505:生成资产结算审计报告。
本发明实施例中步骤S501中,资产审计者拥有与区块链普通节点一样的资产交易表副本,可以访问表中的任何信息,但是资产审计者看到的信息都是加密的形式存在。基于本实施例假设资产审计者要对银行1的资产进行结算审计。资产审计者就会从资产交易表中获取银行1所在列的从上一次资产结算审计之后的所有交易信息,保存到资产审计者的数据库存储模块。获取的信息包括整个系统发生的每一笔交易对应银行1交易的基本信息和审计辅助信息,不管银行1是否参与交易。
本发明实施例中步骤S502中,资产审计者与银行1进行交互,获取到银行1此时拥有的资产和
Figure GDA0003524455830000141
以及获取到银行1对应的每笔交易的交易金额Pedersen承诺的致盲因子和
Figure GDA0003524455830000142
获取银行1从上一次资产结算审计之后参与资产交易的次数
Figure GDA0003524455830000143
以及是否参与本次交易的比特承诺的致盲因子和
Figure GDA0003524455830000144
获取银行1从上一次资产结算审计之后每笔资产交易金额的平方和
Figure GDA0003524455830000145
以及交易金额平方的Pedersen承诺的致盲因子和
Figure GDA0003524455830000146
获取银行1从上一次资产结算审计之后每笔资产交易金额的立方和
Figure GDA0003524455830000147
以及交易金额立方的Pedersen承诺的致盲因子和
Figure GDA0003524455830000148
获取银行1从上一次资产结算审计之后每笔资产交易金额的四次方和
Figure GDA0003524455830000149
以及交易金额四次方的Pedersen承诺的致盲因子和
Figure GDA00035244558300001410
本发明实施例中步骤S503中,资产审计者将利用资产和和交易金额Pedersen承诺的致盲因子和对资产进行结算。
首先验证其资产和是否和区块链普通节点资产交易表格中的资产结算结果是否一致。资产审计者根据Pedersen承诺的同态加法属性,求出从区块链普通节点获取到的银行1的所有交易金额的Pedersen承诺的乘积
Figure GDA00035244558300001411
其中在S302中的isFrom字段等于1的情况下,表明此银行的这笔交易金额是转移给了其他的资产交易者,所以在计算交易金额的Pedersen承诺乘积的时候,需要除以这种情况的交易金额的Pedersen承诺。在S502中,此时资产审计者拥有从银行1处获取到的资产和
Figure GDA00035244558300001412
交易金额的Pedersen承诺的致盲因子和
Figure GDA00035244558300001413
利用这两个信息和椭圆曲线循环群的两个生成元g和h生成一个新的打开Pedersen承诺,看两个Pedersen承诺是否相等。相等说明银行1提交给资产审计者的资产和
Figure GDA00035244558300001414
是正确的,并且
Figure GDA00035244558300001415
代表此时银行1拥有的资产。
其次,本发明实施例中步骤S504中,资产审计者利用多类函数对银行1的资产进行零知识审计,其中函数包含:交易的平均值、方差、偏度、峰度、整个系统的资产和和市场占有率、HHI指数和实时平均价格等。
利用平均值对银行1的资产进行审计,平均值等于交易的和除以参与交易的次数。资产审计者已经拥有银行1的资产和,并且资产审计者拥有上一次资产结算审计的和,可求得两次资产结算审计时银行1的资产差,此时需要银行1两次0资产结算审计时间段内参与资产交易的次数才能进行求银行1资产交易平均值的操作。银行1参与资产交易的次数不是从区块链普通节点获取到的资产交易表中交易记录的条数,而是依靠银行1交易记录中的是否参与本次交易的比特承诺字段来求得银行1参与资产交易的次数。因为gbhr′中,b为1说明参与了本次交易,b为0说明没有参与本次交易。资产审计者利用Pedersen承诺的加法同态属性求银行1是否参与本次交易的比特承诺的乘积g∑bh∑r′。在S502中,此时资产审计者拥有从银行1处获取到的比特承诺的和也就是银行1参与资产交易的次数
Figure GDA0003524455830000151
是否参与本次交易的比特承诺的致盲因子和
Figure GDA0003524455830000152
利用这两个信息和椭圆循环群的两个生成元g和h生成一个新的Pedersen承诺,看两个Pedersen承诺是否相等。相等说明银行1提交给资产审计者的
Figure GDA0003524455830000153
是正确的,此时的这个值代表了银行1从上一次资产结算之后参与资产交易的次数。资产审计者知道银行1的资产和
Figure GDA0003524455830000154
就可以计算出银行1参与资产交易的平均值。
利用方差对银行1的资产进行审计。方差代表着一个银行资产交易金额的稳定程度,通过在资产交易表中的交易金额平方的Pedersen承诺和资产交易者的资产交易平均值就可以求得方差。计算公式为:
Figure GDA0003524455830000155
其中,V代表的是银行1从上一次资产结算审计之后的每一笔交易金额的平方和。
Figure GDA0003524455830000156
代表的是银行1上一步审计所得的资产交易平均值。资产审计者从区块链普通节点获取到的银行1所有交易金额平方的Pedersen承诺,利用Pedersen承诺的加法同态属性,求得该承诺的乘积
Figure GDA0003524455830000161
在S502中,此时资产审计者拥有从银行1处获取到的交易金额的平方和
Figure GDA0003524455830000162
交易金额的平方的Pedersen承诺的致盲因子和
Figure GDA0003524455830000163
利用这两个信息和椭圆曲线循环群的两个生成元g和h生成一个新的Pedersen承诺,看两个Pedersen承诺是否相等。相等说明V是银行1从上一次资产结算审计之后的每一笔交易金额的平方和。资产审计者利用公式就可以求出银行1的资产交易方差。
利用偏度对银行1的资产进行审计。在概率论和统计学中,偏度是衡量实数随机变量概率分布的不对称性。通过在资产交易表中的交易金额立方的Pedersen承诺、交易金额平方的Pedersen承诺、资产交易者的资产交易平均值和资产交易方差求得。计算公式为:
Figure GDA0003524455830000164
其中分母为资产交易方差的3/2次方,分子化简之后为:
Figure GDA0003524455830000165
可以看到计算分子需要银行1交易金额立方和,交易金额平方和、资产交易平均值和资产交易的次数。资产审计者从区块链普通节点获取到的银行1的所有交易金额立方的Pedersen承诺,利用Pedersen承诺的加法同态属性,求得该承诺的乘积
Figure GDA0003524455830000166
在S502中,资产审计者拥有从银行1处获取到的交易金额的立方和
Figure GDA0003524455830000167
交易金额立方的Pedersen承诺的致盲因子和
Figure GDA0003524455830000168
利用这两个信息和椭圆曲线循环群的两个生成元g和h生成一个新的Pedersen承诺,看两个承诺是否相等。相等情况说明
Figure GDA0003524455830000169
是银行1从上一次资产结算审计之后的每一笔交易金额的立方和。资产审计者根据
Figure GDA00035244558300001610
在资产交易平均值中求得的平均值
Figure GDA00035244558300001611
交易金额平方和
Figure GDA00035244558300001612
资产交易次数和资产交易方差求得银行1的资产交易偏度。
利用峰度对银行1的资产进行审计。在概率论和统计学中,峰度是衡量实数随机变量概率分布的峰态,峰度高意味着方差增大是由低频度的大于或者小于平均值的极端差值引起的,即描述总体中所有取值分布形态陡缓程度的统计量。通过在资产交易表中的交易金额四次方Pedersen承诺、交易金额立方的Pedersen承诺、交易金额平方的Pedersen承诺、资产交易平均值、资产交易方差和资产交易次数求得。计算公式为:
Figure GDA0003524455830000171
其中分母为资产交易方差的平方,分子化简之后为:
Figure GDA0003524455830000172
可以看到计算分子需要交易金额四次方和、交易金额立方和、交易金额平方和、资产交易次数和资产交易平均值。资产审计者从区块链普通节点获取到银行1的所有资产交易四次方的Pedersen承诺,利用Pedersen承诺的加法同态属性,求的该承诺的乘积
Figure GDA0003524455830000173
在S502中,资产审计者拥有从银行1处获取到的交易金额的四次方和
Figure GDA0003524455830000174
交易金额四次方的Pedersen承诺的致盲因子和
Figure GDA0003524455830000175
利用这两个信息和椭圆曲线循环群的两个生成元g和h生成一个新的Pedersen承诺,看两个承诺是否相等。相等情况说明
Figure GDA0003524455830000176
是银行1从上一次资产结算审计之后的每一笔交易金额的四次方和。资产审计者再利用上述已经求得的结果进行峰度审计。
利用市场占有率对银行1的资产进行审计。市场占有率能够体现出银行1在整个系统中资产的比重情况。通过在资产交易表中的交易金额的Pedersen承诺和整个系统的资产和求得。在上述验证资产和的步骤中,资产审计者已经知道了银行1的资产和,通过此方法,资产审计者和其他的三个银行进行交互获取到三个银行对应的资产和
Figure GDA0003524455830000177
并通过验证,这样就可以计算出来整个系统的资产和,计算公式为:
Figure GDA0003524455830000181
其中,S代表整个系统的资产和,资产审计者利用
Figure GDA0003524455830000182
就可以求得银行1的市场占有率。
利用HHI指数对整个系统的资产交易进行审计,通过每个银行的市场占有率就可以求得HHI指数。计算公式为:
Figure GDA0003524455830000183
资产审计者先结算审计每一个银行资产,计算得到每一个银行资产的市场占有率,再求四个市场占有率的平方和进而求得HHI指数。
利用实时平均价格对整个系统的资产交易情况进行审计。实时平均价格指的是在一个时间段之内,整个系统每笔交易的平均值,在该段时间内,资产交易的总和除以该时间段内的交易的次数。这个交易次数指的是图2资产交易表中的资产交易记录的条数。
资产审计者审计完成每一项指标之后,都会把相关的结果保存到本地的数据库存储模块,进行缓存,当使用这些结果时,直接从资产审计者的数据库存储模块进行读取;另外,当完成结算审计之后,生成一份关于资产交易者,本实施例中的银行1的资产结算审计报告。
上述利用九个函数从多个角度对资产交易者和整个系统的资产进行结算审计,整个过程中都没有泄露一条资产交易具体的交易金额,具体的交易接受者信息,起到了很好的隐私保护的作用。图2中保存的交易信息都是加密之后的信息,任何人都不能从该表格中获取到交易信息,该表格是零知识的,故该系统也是零知识的。
HHI指数,赫芬达尔—赫希曼指数,是一种测量产业集中度的综合指数,是产业市场集中度测量指标中较好的,是经济学界和政府管制部门使用较多的指标。它是指一个行业中各市场竞争主体所占行业总收入或总资产百分比的平方和,用来计量市场份额的变化,即市场中厂商规模的离散度。赫芬达尔指数是产业市场集中度测量指标中较好的一个,是经济学界和政府管制部门使用较多的指标。
应当注意,本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现;软件部分可以存储在存储器中,由适当的指令执行系统,例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现,也可以用由各种类型的处理器执行的软件实现,也可以由上述硬件电路和软件的结合例如固件来实现。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。

Claims (8)

1.一种链上结算数据的多类函数零知识审计方法,其特征在于,所述链上结算数据的多类函数零知识审计方法包括:
建立资产审计者、资产交易者、区块链排序节点、区块链普通节点四者之间的联系;
资产交易者对交易的信息进行加密,然后将加密的交易信息发送给区块链排序节点;
排序节点对加密的信息进行验证、并打包发送给区块链普通节点;
资产审计者从区块链普通节点获取加密的交易信息;
资产审计者和资产交易者进行交互,资产交易者提交给资产审计者相应的信息,然后资产审计者利用该信息与普通节点获取到的加密的交易信息进行资产结算审计;
所述链上结算数据的多类函数零知识审计方法的资产审计者结算审计资产的过程包括:
第一步,资产审计者首先和资产交易者进行交互,发起结算审计资产请求,资产交易者提交相关的信息给资产审计者;
第二步,资产审计者访问区块链普通节点,从节点上获取上一次结算审计之后的所有交易信息;
第三步,首先利用资产交易者提交的资产和、交易金额Pedersen承诺致盲因子的和对交易者资产进行结算,验证链上的资产和与资产交易者提交的资产和是否一致;然后利用审计辅助信息、资产交易者提交的信息进行多类函数零知识审计,求资产交易平均值、方差、偏度、峰度、整个系统的资产和市场占有率、HHI指数,并返回资产审计者一份结算审计报告;
资产审计者与资产交易者进行交互,获取到资产交易者此时拥有的资产交易金额和
Figure FDA0003672679790000011
以及获取到资产交易者对应的每笔交易的交易金额的Pedersen承诺的致盲因子和
Figure FDA0003672679790000012
获取资产交易者从上一次资产结算审计之后参与资产交易的次数
Figure FDA0003672679790000021
以及是否参与本次交易的比特承诺的致盲因子和
Figure FDA0003672679790000022
获取资产交易者从上一次资产结算审计之后每笔资产交易金额的平方和
Figure FDA0003672679790000023
以及交易金额平方的Pedersen承诺的致盲因子和
Figure FDA0003672679790000024
获取资产交易者从上一次资产结算审计之后每笔资产交易金额的立方和
Figure FDA0003672679790000025
以及交易金额立方的Pedersen承诺的致盲因子和
Figure FDA0003672679790000026
获取资产交易者从上一次资产结算审计之后每笔资产交易金额的四次方和
Figure FDA0003672679790000027
以及交易金额四次方的Pedersen承诺的致盲因子和
Figure FDA0003672679790000028
x是生成本承诺的致盲因子;y是生成本承诺的致盲因子;z是生成本承诺的致盲因子;r是生成本Pedersen承诺的致盲因子,n代表系统中的n个实体;
资产审计者将利用多类函数对资产交易者的资产进行结算审计,首先验证其资产和是否和区块链普通节点资产交易表格中的资产结算结果是否一致;资产审计者根据Pedersen承诺的同态加法属性,求出从区块链普通节点获取到的资产交易者的所有交易金额的Pedersen承诺的乘积g∑vh∑r,其中在isFrom字段等于1的情况下,表明此资产交易者的这笔交易金额是转移给了其他的资产交易者,所以在计算交易金额的Pedersen承诺乘积的时候,需要除以这种情况的交易金额的Pedersen承诺;此时资产审计者拥有从资产交易者处获取到的资产和
Figure FDA0003672679790000029
交易金额的Pedersen承诺的致盲因子和
Figure FDA00036726797900000210
利用这两个信息和椭圆曲线循环群的两个生成元g和h生成一个新的打开Pedersen承诺,看两个Pedersen承诺是否相等,相等说明资产交易者提交给资产审计者的资产和
Figure FDA00036726797900000211
是正确的,并且v代表此时资产交易者拥有的资产;其次,资产审计者利用多类函数对资产审计者的资产进行零知识审计,其中函数包含:交易的平均值、方差、偏度、峰度、整个系统的资产和市场占有率、HHI指数和实时平均价格;
利用平均值对资产交易者的资产进行审计,平均值等于交易的和除以参与交易的次数,资产审计者已经拥有资产交易者的资产和,此时需要资产交易者参与资产交易的次数才能进行求资产交易者资产交易平均值的操作;资产交易者参与资产交易的次数不是从区块链普通节点获取到的资产交易表中交易记录的条数,而是依靠资产交易者交易记录中的是否参与本次交易的比特承诺字段来求得资产交易者参与资产交易的次数;资产审计者利用Pedersen承诺的加法同态属性求资产交易者是否参与本次交易的比特承诺的乘积g∑bh∑r′;此时资产审计者拥有从资产交易者处获取到的比特承诺的和也就是参与资产交易的次数
Figure FDA0003672679790000031
是否参与本次交易的比特承诺的致盲因子和
Figure FDA0003672679790000032
利用这两个信息和椭圆循环群的两个生成元g和h生成一个新的Pedersen承诺,看两个Pedersen承诺是否相等;相等说明资产交易者提交给资产审计者的
Figure FDA0003672679790000033
是正确的,此时的这个值代表了资产交易者从上一次资产结算之后参与资产交易的次数;资产审计者知道资产交易者的资产和
Figure FDA0003672679790000034
就可以计算出资产交易者参与资产交易的平均值;
利用方差对资产交易者的资产进行审计;方差代表着一个资产交易金额的稳定程度,通过在资产交易表中的交易金额平方的Pedersen承诺和资产交易者的资产交易平均值就可以求得方差,计算公式为:
Figure FDA0003672679790000035
其中,vi代表每一个实体的资产和,V代表的是资产交易者从上一次资产结算审计之后的每一笔交易金额的平方和,
Figure FDA0003672679790000036
代表的是资产交易者上一步审计所得的资产交易平均值;资产审计者从区块链普通节点获取到的资产交易者所有交易金额平方的Pedersen承诺,利用Pedersen承诺的加法同态属性,求得该承诺的乘积
Figure FDA0003672679790000037
此时资产审计者拥有从资产交易者处获取到的交易金额的平方和
Figure FDA0003672679790000038
交易金额的平方的Pedersen承诺的致盲因子和
Figure FDA0003672679790000039
利用这两个信息和椭圆曲线循环群的两个生成元g和h生成一个新的Pedersen承诺,看两个Pedersen承诺是否相等,相等说明V是资产交易者从上一次资产结算审计之后的每一笔交易金额的平方和,资产审计者利用公式就可以求出资产交易者的资产交易方差;
利用偏度对资产交易者的资产进行审计,在概率论和统计学中,偏度是衡量实数随机变量概率分布的不对称性,通过在资产交易表中的交易金额立方的Pedersen承诺、交易金额平方的Pedersen承诺、资产交易者的资产交易平均值和资产交易方差求得,计算公式为:
Figure FDA0003672679790000041
其中分母为资产交易方差的3/2次方,分子化简之后为:
Figure FDA0003672679790000042
看到计算分子需要资产交易者交易金额立方和,交易金额平方和、资产交易平均值和资产交易的次数,资产审计者从区块链普通节点获取到的资产交易者的所有交易金额立方的Pedersen承诺,利用Pedersen承诺的加法同态属性,求得该承诺的乘积
Figure FDA0003672679790000043
资产审计者拥有从资产交易者处获取到的交易金额的立方和
Figure FDA0003672679790000044
交易金额立方的Pedersen承诺的致盲因子和
Figure FDA0003672679790000045
利用这两个信息和椭圆曲线循环群的两个生成元g和h生成一个新的Pedersen承诺,看两个承诺是否相等,相等情况说明
Figure FDA0003672679790000046
是资产交易者从上一次资产结算审计之后的每一笔交易金额的立方和,资产审计者根据
Figure FDA0003672679790000047
在资产交易平均值中求得的平均值
Figure FDA0003672679790000048
交易金额平方和
Figure FDA0003672679790000049
资产交易次数和资产交易方差求得资产交易者的资产交易偏度;
利用峰度对资产交易者的资产进行审计,在概率论和统计学中,峰度是衡量实数随机变量概率分布的峰态,峰度高意味着方差增大是由低频度的大于或者小于平均值的极端差值引起的,即描述总体中所有取值分布形态陡缓程度的统计量;通过在资产交易表中的交易金额四次方Pedersen承诺、交易金额立方的Pedersen承诺、交易金额平方的Pedersen承诺、资产交易平均值、资产交易方差和资产交易次数求得,计算公式为:
Figure FDA0003672679790000051
其中分母为资产交易方差的平方,分子化简之后为:
Figure FDA0003672679790000052
看到计算分子需要交易金额四次方和、交易金额立方和、交易金额平方和、资产交易次数和资产交易平均值,资产审计者从区块链普通节点获取到资产交易者的所有资产交易四次方的Pedersen承诺,利用Pedersen承诺的加法同态属性,求的该承诺的乘积
Figure FDA0003672679790000053
资产审计者拥有从资产交易者处获取到的交易金额的四次方和
Figure FDA0003672679790000054
交易金额四次方的Pedersen承诺的致盲因子和
Figure FDA0003672679790000055
利用这两个信息和椭圆曲线循环群的两个生成元g和h生成一个新的Pedersen承诺,看两个承诺是否相等,相等情况说明
Figure FDA0003672679790000056
是资产交易者从上一次资产结算审计之后的每一笔交易金额的四次方和,资产审计者再利用上述已经求得的结果进行峰度审计;
利用市场占有率对资产交易者的资产进行审计,市场占有率能够体现出资产交易者在整个系统中资产的比重情况,通过在资产交易表中的交易金额的Pedersen承诺和整个系统的资产和求得,在上述验证资产和的步骤中,资产审计者已经知道了资产交易者的资产和,通过此方法,资产审计者和其他资产交易者进行交互获取到其他资产交易者对应的资产和
Figure FDA0003672679790000057
并通过验证,这样就可以计算出来整个系统的资产和,计算公式为:
Figure FDA0003672679790000058
其中,S代表整个系统的资产和,资产审计者利用
Figure FDA0003672679790000059
就可以求得资产交易者的市场占有率;v1、v2、v3、v4就是代表四个银行的资产;
利用HHI指数对整个系统的资产交易进行审计,通过每个资产交易者的市场占有率就可以求得HHI指数,计算公式为:
Figure FDA0003672679790000061
资产审计者先结算审计每一个资产交易者资产,计算得到每一个资产交易者资产的市场占有率,再求整个市场占有率的平方和进而求得HHI指数;
利用实时平均价格对整个系统的资产交易情况进行审计;实时平均价格指的是在一个时间段之内,整个系统每笔交易的平均值,在该段时间内,资产交易的总和除以该时间段内的交易的次数;这个交易次数指的是资产交易表中的资产交易记录的条数。
2.如权利要求1所述的链上结算数据的多类函数零知识审计方法,其特征在于,所述加密的交易信息包括:交易金额的Pedersen承诺、是否参与本次交易的比特承诺的基本信息;是否为本次交易的发起者的识别标记、交易金额平方的Pedersen承诺、交易金额立方的Pedersen承诺、交易金额四次方的Pedersen承诺的审计辅助信息以及生成相对应承诺的零知识证明。
3.如权利要求1所述的链上结算数据的多类函数零知识审计方法,其特征在于,所述链上结算数据的多类函数零知识审计方法的资产交易者生成加密信息的过程包括:
第一步,整个系统首先依靠椭圆曲线生成循环群,利用该群的两个生成元生成加密交易信息的基本信息,
第二步,为了实现多类审计函数对资产进行结算审计,需要相关的辅助信息,资产交易者再次利用两个生成元,生成多类零知识审计的辅助信息;
第三步,为了证明生成的加密交易信息是正确的,资产交易者使用零知识证明技术,结合Pedersen承诺生成上述加密交易信息零知识证明,证明交易信息真实可信;
顶层设计模块中的数据处理模块收到输入进来的信息后,利用系统参数对信息进行加密;Pedersen承诺的格式为:
gxhr
其中g和h是系统参数,x是加密的明文信息,r是生成Pedersen承诺的致盲因子;
交易金额的Pedersen承诺的格式为:
gvhr
其中v是本次交易的金额,r是生成本Pedersen承诺的致盲因子,交易的发起者,交易的接受者参与了本次交易,所以对应的交易金额的Pedersen承诺的值分别为
Figure FDA0003672679790000071
r1是银行1生成本Pedersen承诺的致盲因子;r2是银行2生成本Pedersen承诺的致盲因子;
是否参与本次交易的比特承诺的格式为:
gbhr′
其中b的值为1或者0,1代表此资产交易者为本次交易的参与者,0代表此资产交易者没有参与本次交易;
是否为本次交易的发起者的识别标识的数值就是1或者0,1代表这个资产交易者是本次交易的发起者,0代表这个资产交易者不是本次交易的发起者;
交易金额平方的Pedersen承诺,格式为:
Figure FDA0003672679790000072
其中v2是交易金额v的平方,x是生成本承诺的致盲因子;
交易金额立方的Pedersen承诺,格式为:
Figure FDA0003672679790000073
其中v3是交易金额v的立方,y是生成本承诺的致盲因子;
交易金额四次方的Pedersen承诺,格式为:
Figure FDA0003672679790000074
其中v4是交易金额v的四次方,z是生成本承诺的致盲因子;
资产交易者生成的零知识证明信息则是证明生成的承诺与真实链下转移的资产是等价的;
每一份加密信息中在生成承诺时用到的r、r’、x、y和z五个致盲因子要发送给对应的资产交易者;每一个资产交易者在收到发来的致盲因子的信息后,保存在本地的数据库存储模块中。
4.如权利要求1所述的链上结算数据的多类函数零知识审计方法,其特征在于,所述的链上结算数据的多类函数零知识审计方法的资产交易者存储加密信息的过程包括:
第一步,资产交易者首先发起交易请求,请求得到响应后,在链下把真实的资产转移给特定的接受者,然后上传加密信息到排序节点;
第二步,排序节点收到资产交易者上传的加密信息后,利用系统智能合约对信息首先进行格式验证,如果格式正确,则进行下一步;如果格式不正确,则返回给资产交易者响应;
第三步,排序节点对交易的基本信息、审计辅助信息和零知识证明信息利用相关技术证明交易信息的正确性,验证通过之后把交易的基本信息和审计辅助信息打包进区块,之后把区块发送到相应的普通节点,完成共识。
5.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行权利要求1~4任意一项所述的链上结算数据的多类函数零知识审计方法的步骤。
6.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行权利要求1~4任意一项所述的链上结算数据的多类函数零知识审计方法的步骤。
7.一种实施权利要求1~4任意一项所述的链上结算数据的多类函数零知识审计方法的链上结算数据的多类函数零知识审计系统,其特征在于,所述链上结算数据的多类函数零知识审计系统包括:
顶层计算模块和区块链模块;
所述顶层计算模块由数据处理模块和数据库存储模块组成;
所述区块链模块由排序节点,普通节点组成。
8.如权利要求7所述的链上结算数据的多类函数零知识审计系统,其特征在于,所述链上结算数据的多类函数零知识审计系统进一步包括:
资产交易者,拥有资产所有权并且需要和其他资产交易者、资产审计者进行交互;
资产审计者,结合账本信息,对资产交易者的资产进行结算审计;
区块链排序节点,对资产交易者的上传信息格式、零知识证明正确性进行验证;把交易基本信息、审计辅助信息打包进区块,然后进行共识操作;
区块链普通节点,对区块中的交易基本信息、审计辅助信息进行验证,并链接新区块到链上;
数据处理模块,该模块收到资产交易者发来的真实的交易金额和交易接受者地址后,对其进行加密处理,之后把数据处理过程中用到的数据保存至数据库存储模块,也要发送相应的数据处理中用到的数据到相应的资产交易者,并把加密信息发送给区块链排序节点;
数据库存储模块,该模块主要保存数据处理过程中用到的数据以及资产交易者自己的资产状况。
CN202110194577.0A 2021-02-21 2021-02-21 一种链上结算数据的多类函数零知识审计方法、系统 Active CN113055179B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110194577.0A CN113055179B (zh) 2021-02-21 2021-02-21 一种链上结算数据的多类函数零知识审计方法、系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110194577.0A CN113055179B (zh) 2021-02-21 2021-02-21 一种链上结算数据的多类函数零知识审计方法、系统

Publications (2)

Publication Number Publication Date
CN113055179A CN113055179A (zh) 2021-06-29
CN113055179B true CN113055179B (zh) 2022-07-26

Family

ID=76509894

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110194577.0A Active CN113055179B (zh) 2021-02-21 2021-02-21 一种链上结算数据的多类函数零知识审计方法、系统

Country Status (1)

Country Link
CN (1) CN113055179B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113760916B (zh) * 2021-09-08 2024-03-29 国网上海市电力公司 基于工业互联网标识和区块链的物资质量溯源方法和系统
CN116545773B (zh) * 2023-07-05 2023-09-08 北京天润基业科技发展股份有限公司 一种处理隐私数据的方法、介质及电子设备
CN117556471B (zh) * 2024-01-12 2024-05-03 广东通莞科技股份有限公司 基于区块链的结算数据处理方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110175912A (zh) * 2019-04-08 2019-08-27 西安西电链融科技有限公司 基于委员会的区块链跨链资产转移方法、区块链信息终端
CN110933045A (zh) * 2019-11-08 2020-03-27 中国电子科技网络信息安全有限公司 一种基于承诺的区块链数字资产隐私保护方法
CN111144881A (zh) * 2018-11-06 2020-05-12 国际商业机器公司 对资产转移数据的选择性访问

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109035029A (zh) * 2018-07-27 2018-12-18 阿里巴巴集团控股有限公司 基于区块链的资产转移方法及装置、电子设备
PL3545644T3 (pl) * 2018-11-27 2021-06-28 Advanced New Technologies Co., Ltd. System i sposób ochrony informacji

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111144881A (zh) * 2018-11-06 2020-05-12 国际商业机器公司 对资产转移数据的选择性访问
CN110175912A (zh) * 2019-04-08 2019-08-27 西安西电链融科技有限公司 基于委员会的区块链跨链资产转移方法、区块链信息终端
CN110933045A (zh) * 2019-11-08 2020-03-27 中国电子科技网络信息安全有限公司 一种基于承诺的区块链数字资产隐私保护方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ACT:可审计的机密交易方案;姜轶涵;《计算机研究与发展》;20201009;第57卷(第10期);2232-2240 *

Also Published As

Publication number Publication date
CN113055179A (zh) 2021-06-29

Similar Documents

Publication Publication Date Title
CN113055179B (zh) 一种链上结算数据的多类函数零知识审计方法、系统
Chapman et al. Project Jasper: Are distributed wholesale payment systems feasible yet
US11170439B2 (en) Method and apparatus for distributed, privacy-preserving and integrity-preserving exchange, inventory and order book
US11295303B2 (en) Method, apparatus and electronic device for blockchain transactions
US11258584B2 (en) Method, apparatus and electronic device for blockchain transactions
US20060190378A1 (en) Process for verifiably communicating risk characteristics of an investment portfolio
CN112801658B (zh) 跨境资源转移真实性审核方法、装置及电子设备
EP4089616A1 (en) Blockchain-based green certificate transaction system
CN110163634A (zh) 基于区块链的退款方法和装置、电子设备
CN109118102A (zh) 一种公平的基于区块链的双向组合云资源分配方法及系统
CN114580009A (zh) 基于联邦学习的区块链数据管理方法、系统及存储介质
CN111539724A (zh) 一种基于区块链架构的电子商业承兑汇票融资方法及装置
CN113706302A (zh) 基于跨链的区块链金融数据的生成方法及系统
CN116342249A (zh) 基于区块链的贷款风险评估方法及装置
CN110060163A (zh) 基于以太坊的播客链的交易方法、系统、介质及装置
CN110070429A (zh) 基于区块链的银行间同业交易管理方法和系统
Mahmoud et al. Proof of learning: two novel consensus mechanisms for data validation using blockchain technology in water distribution system
CN114119214A (zh) 一种基于多方安全计算的信用评估计算方法
CN113902439A (zh) 一种基于门限签名的联盟链跨链交易方法和装置
Gupta et al. An Intrinsic Review on Securitization using Blockchain
Avasthi Online Economy on the Move: The Future of Blockchain in the Modern Banking System
US20230334489A1 (en) Dynamic Quantum Enabled Method for Large Currency Transaction Exemption Using Distributed Hash Chain
Vijayalakshmi et al. Constructive system for double-spend data detection and prevention in inter and intra-block of blockchain
Chen et al. Constructing a Secure Charity NFT Auction Platform Using Fisco Bcos Blockchain for Enhancing Transparency and Traceability
Zhu et al. A Secure and Trusted Capital Verification Model Based on Blockchain and Zero Knowledge Proof

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 710071 Xi'an Electronic and Science University, 2 Taibai South Road, Shaanxi, Xi'an

Applicant after: XIDIAN University

Applicant after: Xi'an Lianrong Technology Co.,Ltd.

Address before: 710071 Xi'an Electronic and Science University, 2 Taibai South Road, Shaanxi, Xi'an

Applicant before: XIDIAN University

Applicant before: XI'AN XIDIAN LIANRONG TECHNOLOGY Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant